Cyberkriminelle greifen kritische Infrastrukturen zunehmend mit KI-gestützten Methoden und Deepfakes an. Echtzeit-Datenverarbeitung, generative und prädiktive KI sowie Daten-Streaming ermöglichen IT-Sicherheitsexperten, komplexe Angriffe frühzeitig zu erkennen, proaktiv abzuwehren und Insider-Bedrohungen zuverlässig zu neutralisieren – bei reduziertem operativem Aufwand.
Die Bedrohungslage wird immer komplexer, darum müssen auch die Security-Lösungen leistungsstärker und intelligenter werden.
Künstliche Intelligenz (KI) hat die Bedrohungslandschaft grundlegend verändert. Als größte Volkswirtschaft Europas ist die kritische Infrastruktur Deutschlands, von Energie- und Verkehrsnetzen bis hin zu Finanzsystemen und der Gesundheitsversorgung, ein beliebtes Ziel für Cyberangriffe. Weil diese Infrastrukturen essentiell für das Funktionieren der Gesellschaft sind, gibt es umfassende Sicherheitsvorgaben auf nationaler und internationaler Ebene, um sie vor Cyberangriffen, Ausfällen und anderen Bedrohungen zu schützen. Zudem erhöht die Vernetzung verschiedenster Branchen das Risiko für weitreichende Störungen, sodass robuste Cybersicherheitsmaßnahmen wichtiger sind denn je.
Cyberkriminelle setzen heute KI ein, um ausgefeilte und anpassungsfähige Angriffe auf kritische Infrastrukturen weltweit zu starten. Herkömmliche Batch-Verarbeitung, die auf der Analyse bereits gespeicherter Daten beruht, ist oft nicht schnell genug, um modernen Cyberbedrohungen entgegenzuwirken. Um Systeme vor Störungen zu schützen, müssen Bedrohungen in Echtzeit erkannt werden, um schnell möglichst darauf reagieren zu können. Doch nicht nur Angreifer nutzen KI – auch Cybersicherheitsexperten setzen auf prädiktive Modelle, um innovative Lösungen zu entwickeln und den wachsenden Gefahren effektiv entgegenzuwirken. In Kombination mit einer kontinuierlichen Datenverarbeitung (auch bekannt als Stream Processing) können diese KI-gestützten Sicherheitssysteme Anomalien und potenzielle Bedrohungen in nahezu Echtzeit erkennen und schnell Maßnahmen ergreifen, um sie zu isolieren und zu neutralisieren.
Neben klassischen Cyberangriffen setzen Cyberkriminelle zunehmend auf Deepfakes, um Identitätsbetrug zu begehen. Mit generativer KI lassen sich täuschend echte Video- und Audioaufnahmen erstellen, mit denen sich Angreifer etwa als Führungskräfte oder Geschäftspartner ausgeben, um an vertrauliche Informationen zu gelangen. Solche Angriffe sind besonders schwer zu erkennen, da viele Sicherheitsmechanismen nicht darauf ausgelegt sind, manipulierte biometrische Merkmale zu identifizieren. Moderne KI-gestützte Lösungen analysieren hingegen Stimmen, Gesichtsbewegungen und Sprachmuster in Echtzeit und erkennen selbst subtile Unregelmäßigkeiten – etwa unnatürliche Mimik oder inkonsistente Tonhöhen – die auf eine Manipulation hindeuten. So lassen sich Deepfakes frühzeitig erkennen und Social-Engineering-Angriffe wirksam abwehren.
Generative KI kommt jedoch nicht nur bei der Gefahr-Erkennung zum Einsatz, sondern auch bei der proaktiven Abwehr. Ransomware gehört mittlerweile zu den häufigsten und folgenreichsten Cyberattacken weltweit – mit potenziell massiven Auswirkungen auf Unternehmen und öffentliche Einrichtungen. Sicherheitsunternehmen setzen daher auf generative KI, um realistische und dynamisch anpassbare Angriffsszenarien zu simulieren – darunter auch die neuesten Taktiken von Ransomware-Angreifern. In kontrollierten Umgebungen lassen sich so verschiedene Angriffsvektoren durchspielen, Sicherheitsmechanismen testen und Schwachstellen aufdecken, bevor es zu einem realen Vorfall kommt. Diese simulationsbasierten Tests helfen dabei, Verteidigungsstrategien laufend zu optimieren und Mitarbeitende gezielt zu schulen.
Unterstützt durch Natural Language Generation (NLG) lassen sich technische Analysen solcher Vorfälle in verständliche, handlungsorientierte Berichte umwandeln – damit Sicherheitsteams und Entscheider schnell reagieren können. Der kombinierte Einsatz von generativer und prädiktiver KI bietet so nicht nur Schutz vor bekannten Bedrohungen, sondern macht es möglich, auch neuen Angriffsmustern immer einen Schritt voraus zu sein.
Insider-Bedrohungen durch Verhaltensanalyse in Echtzeit erkennen
Insider-Bedrohungen – also Angriffe, die von Mitarbeitern oder durch kompromittierte Zugangsdaten ausgehen – gehören weiterhin zu den größten Herausforderungen für Unternehmen. Besonders Banken und Organisationen, die unter strengen Datenschutzauflagen mit sensiblen Daten arbeiten, sind hier einem hohen Risiko ausgesetzt.
Eine der größten Stärken von KI-gestützten Sicherheitssystemen liegt in der frühzeitigen Erkennung von Angriffen und der sofortigen Reaktion. Je schneller eine Bedrohung identifiziert wird, desto geringer ist der potenzielle Schaden. Während viele herkömmliche Systeme Daten erst im Nachhinein analysieren, nutzt die sogenannte prädiktive KI kontinuierliche Datenströme, um verdächtige Aktivitäten in Echtzeit zu erkennen und proaktiv Bedrohungen abzuwehren, bevor sie Schaden anrichten können.
Wenn beispielsweise ein Mitarbeiter außerhalb der üblichen Arbeitszeiten auf sensible Daten zugreift oder große Datenmengen in kurzer Zeit überträgt, wird das als potenzielle Bedrohung erkannt und von der KI zur genaueren Untersuchung markiert. Auch IoT-Geräte lassen sich auf verdächtige Abweichungen überwachen – etwa, wenn ein Sensor plötzlich ungewöhnlich große Datenmengen sendet, was auf eine mögliche Kompromittierung hindeuten könnte. In industriellen Umgebungen können IoT-Geräte zudem auf Abweichungen von ihren normalen Mustern der Ressourcennutzung überwacht werden, um potenzielle Sabotage oder Systemausfälle zu verhindern.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Durch Daten-Streaming lassen sich solche Aktivitäten kontinuierlich in Echtzeit analysieren, sodass Unternehmen schnell und gezielt darauf reagieren können. Das verringert nicht nur das Risiko interner Datenlecks, sondern schützt auch vor gestohlenen Zugangsdaten, die von Cyberkriminellen missbraucht werden könnten.
Fortschrittliche Sicherheitsmaßnahmen sind besonders nötig, um sogenannte Advanced Persistent Threats (APT) abzuwehren. APT sind besonders hochentwickelte, langfristig angelegte Angriffe, die oft von staatlichen Akteuren oder gut finanzierten Gruppen unterstützt werden. KI und Daten-Streaming ermöglichen es, Echtzeitdaten auszutauschen sowie Informationen aus verschiedenen Quellen schnell zu analysieren und zu verknüpfen. Dadurch erhalten Unternehmen einen umfassenden Überblick über die Bedrohungslandschaft und können komplexen und langwierigen Angriffen wirksam entgegenwirken.
Ein Beispiel für die praktische Umsetzung dieser Technologien ist SecurityScorecard. Das Unternehmen setzt eine globale Daten-Streaming-Plattform auf Basis von Confluent Cloud und Confluent Plattform ein, um sicherheitsrelevante Daten aus verschiedenen digitalen Quellen in Echtzeit zu verarbeiten. Die Plattform sammelt Informationen über dutzende produktionsreife Konnektoren und verarbeitet sie zuverlässig mit skalierbaren Datenpipelines.
Durch Daten-Streaming konnte SecurityScorecard den operativen Aufwand deutlich reduzieren und seine Infrastrukturkosten laut eigenen Angaben um über eine Million US-Dollar pro Jahr senken. Die damit verbundene Reduktion der laufenden Betriebskosten um 48,3 Prozent ermöglicht es den Teams, sich stärker auf Entwicklung und Analyse zu konzentrieren. Mithilfe von Cluster Linking wird der Datenaustausch zwischen Rechenzentren und Cloud-Umgebungen effizient organisiert, sodass relevante Informationen in Echtzeit zur Verfügung stehen – unabhängig vom Standort. SecurityScorecard zeigt damit, wie moderne Daten-Streaming-Lösungen helfen können, sicherheitsrelevante Daten kontinuierlich und global verfügbar zu machen.
Mit KI und Daten-Streaming eine sichere Zukunft aufbauen
Die Bedrohungslage wird immer komplexer, darum müssen auch die Security-Lösungen leistungsstärker werden. Mit generativer und prädiktiver KI und Daten-Streaming können Unternehmen effektive Lösungen entwickeln, um Cyberrisiken schneller als je zuvor zu erkennen, darauf zu reagieren und sie zu mindern. Durch den gezielten Einsatz von Echtzeit-Datenanalysen, KI-gestützter Bedrohungserkennung und automatisierten Reaktionsmechanismen können Organisationen Cyberangriffe nicht nur abwehren, sondern ihnen einen Schritt voraus sein.
Doch technologische Innovation allein reicht nicht aus, um Unternehmen und öffentliche Einrichtungen in Deutschland nachhaltig zu schützen - es muss auch eine Kultur der Innovation und Zusammenarbeit gefördert werden. Private und öffentliche Sektoren müssen zusammenarbeiten, um den technologischen Fortschritt in der Cybersicherheit strategisch zu nutzen und langfristig widerstandsfähige Sicherheitslösungen zu entwickeln. Die Kombination aus Technologie, internationaler Kooperation und strategischer Innovationsförderung wird dabei der Schlüssel zu einer sichereren digitalen Zukunft sein.
Über den Autor: Kai Wähner ist als Field CTO bei Confluent tätig. Er arbeitet mit Kunden auf der ganzen Welt, in Kollaboration mit Confluent-Teams aus dem Engineering sowie Marketing. Seine Schwerpunkte liegen in den Bereichen Daten-Streaming mit Apache Kafka und Apache Flink, Big Data Analytics, AI/Machine Learning, Messaging, Integration, Microservices, Internet of Things, Stream Processing und Blockchain. Kai ist zudem Autor, Sprecher auf internationalen Konferenzen und berichtet in seinem Blog über Erfahrungen mit neuen Technologien.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6c/dd/6cddbcf249f31748feae7096189632a2/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/69/4069a9f596e9cdf246bbe3be2ece1c72/0128896554v2.jpeg "Der WEF Global Cybersecurity Outlook 2026 zeigt, dass Unternehmen ihre Sicherheitsstrategien anpassen müssen, indem sie sich auf KI-bezogene Risiken konzentrieren, den Schutz kritischer Infrastrukturen stärken und die Resilienz von Lieferketten verbessern, um mit der Bedrohungslage Schritt zu halten. Auch Quantensicherheit sollte dringend eine Rolle spielen. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/bc/1bbce1be24cc1385f75c3807304a159a/0128961828v2.jpeg "Vom 13. bis 16 Januar 2026 fand in Lissabon die Sharp Inspire Expo statt. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/20/f5202ba457b5b1acd41cf9dcf7fee081/0128966225v1.jpeg "SASE-Plattformen verarbeiten Sicherheitsfunktionen direkt im Datenstrom. Leistungsengpässe wirken sich sofort auf Anwendungen und Richtliniendurchsetzung aus. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/73/6a73ccb768416b1a5682e4dcaef48d84/0128975429v1.jpeg "Die Sicherheitsarchitektur von SAP S/4HANA entsteht in der Startphase aus Rollenmodellen, Schnittstellenkontrollen, Protokollierung und klaren Betriebsprozessen. (Bild: © BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/1e/091ed8cb9e5ff2018767a38d5f3e6c01/0128644514v2.jpeg "In Europa werden vor allem Infostealer, Spyware und Backdoors eine zunehmende Bedrohung für Unternehmen. (Bild: Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/e8/37/e837bbe3277bc46feaa22b7fce2e1d47/0121993969v2.jpeg "Entrust verzeichnet in seinem diesjährigen Identity Fraud Report einen massiven Anstieg von KI-gestützten Deepfake-Angriffen. (Bild: JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/cb/2dcba39f7c072c942d087e620544d5ed/0125079634v2.jpeg "Deepfakes sind nicht nur ein weiterer Trend, sie offenbaren Schwachstellen nicht nur in Systemen, sondern auch in Vertrauensmodellen und Kommunikationstaktiken. (Bild: © terovesalainen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/d0/92d08e5e495417a7fc8c99452562ecc7/0124941398v2.jpeg "DDoS-Angriffe gehören zu den zerstörerischsten Arten von Cyberangriffen, die ein Unternehmen erleben kann. (Bild: © Bartek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/35/0b351e4456cef1fa7cc7ceec3e29e83c/0122675643v2.jpeg "Salt Typhoon ist weltweit aktiv, äußerst aggressiv und geschickt darin, lange unentdeckt zu bleiben. (Bild: 2ragon – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/b5/69b54c2b4b397fc60d4dcec75d6acff6/0124453947v1.jpeg "Cyberkriminelle nutzen KI, um Angriffe präziser und schwerer erkennbar zu machen. Um sie in diesem Wettlauf zu überholen brauchen Unternehmen eigene, anpassungsfähige KI-Lösungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/02/270218cd260d6c1487e813333669dca5/0126727968v2.jpeg "Generative KI bringt Innovation und Effizienz, stellt Unternehmen aber vor völlig neue Sicherheitsherausforderungen. (Bild: © VideoFlow - stock.adobe.com)")